Хакеры начали атаковать российские компании с помощью Microsoft Office

77f7b4b39e929c4a4ecbabbd43288856240896a4
С начала сентября участились хакерские атаки на крупные компании и предприятия госсектора. Все атаки проводятся с помощью фишинговых писем с вложением заражённых документов.

Как сообщается, впервые об этой уязвимости стало известно 7 сентября. В основном атаки нацелены на предприятия госсектора, научно-исследовательские и медицинские центры и на крупные энергетические компании, т.е. на ресурсы с чувствительной информацией. Принцип работы вируса прост: пользователь открывает письмо с вложением, которое при открытии запускает вредоносный скрипт, ворующий пароли и логины. Или может заблокировать систему, после чего преступник будет требовать выкуп за возврат информации либо за разблокировку.

Похожая уязвимость оказалась и в коде MSHTML в браузере Internet Explorer и в продуктах Microsoft Office. Этот код используется для отображения веб-контента. Через него хакеры также пытались взломать сайты компаний: при открытии заражённого, модифицированного, файла автоматически скачивается и запускается ПО, с помощью которого преступники пытаются воздействовать на ресурс.

Компания Microsoft заявила, что с выходом 14 сентября очередного обновления уязвимость была исправлена.

©  Ferra.ru